Au secours.... un virus que j'ai peut-être !

Question

Bonjour,
Cela fait plusieurs jour que je me dépatouille avec mon ordi.
La petite histoire :
   un démarrage qui après quelques messages incompréhensible m'amène vers mon bureau sans barre ni icone. Quand je tente de démarrer windows en mode sans echec... un bel écran bleu d'erreur qui me bloque.
J'installe plusieurs fois windows XP. OK pour le premier démarrage, problème au second. Finalement je démarre le système sur CD et formate la patartition système et met ensuite windows XP SP3.
Je suis tombé sur votre site et j'ai effectuer la méthode préconiser (RSIT + Ccleaner + Malwarebytes' Anti-Malware). J'avais également un problème avec HHCTRL.EXE que je viens juste de résoudre en le resintallant. j'ai utiliser ensuite un antivirus en ligne puis avira. Il semble qu'il n'y ait plus de virus, mais je doute encore un peu. J'ai le message au démarrage qui indique que taskmgr.exe est introuvable (un restant du virus peut-être ?).
Je vous met en copi les 2 rapport obtenus avec RSIT. Voila, voila, si quelqu'un pouvait me dire ce que je dois faire pour savoir si tout est revenu avant que je réinstalle ma baterie de logiciel, je lui serais infiniment reconnaissant.

    ----------------------
LOG.TXT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-18 09:52:36
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 48 GB (87%) free of 55 GB
Total RAM: 1015 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:53:57, on 18/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
c:\program files\avira\antivir desktop\avcenter.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\FOXITR~1\FOXITR~1.EXE
C:\Documents and Settings\Administrateur\Bureau\boite a outils lutte virus & co\RSIT.exe
C:\Program Files	rend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Task] C:\DOCUME~1\ADMINI~1	askmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

flo-91 · Answer

Bonjour :


/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

>Usbfix<

>Télécharge USBFIX de Chiquitine29, C_xx  ici :

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

> Double clic sur le raccourci UsbFix présent sur le bureau .

>Choisir l'option 1 (Recherche) et laisser travailler l'outil

Ensuite poste le rapport UsbFix.txt qui apparaîtra.


• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

scouizzzzz · Answer

Un GRAND merci flo pour ton intervention...
Voici le rapport généré par le soft :


############################## | UsbFix V6.065 |

User : Administrateur (Administrateurs) # F2979CB021DD40D
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:14:28 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 53,71 Go (46,79 Go free) # NTFS
D:\ -> Disque fixe local # 95,33 Go (890,67 Mo free) [Données] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,65 Go (280,63 Go free) [My Passport] # FAT32
G:\ -> Disque amovible # 3,84 Go (727,18 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 728
C:\WINDOWS\system32\winlogon.exe 824
C:\WINDOWS\system32\services.exe 876
C:\WINDOWS\system32\lsass.exe 888
C:\WINDOWS\system32\Ati2evxx.exe 1076
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1168
C:\WINDOWS\System32\svchost.exe 1280
C:\WINDOWS\system32\svchost.exe 1444
C:\WINDOWS\system32\Ati2evxx.exe 1524
C:\WINDOWS\system32\spoolsv.exe 1676
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1724
C:\WINDOWS\Explorer.exe 1960
C:\WINDOWS\RTHDCPL.EXE 700
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 716
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 720
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe 724
C:\WINDOWS\system32\ctfmon.exe 752
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 1860
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 440
C:\WINDOWS\System32\alg.exe 432
C:\Program Files\Internet Explorer\IEXPLORE.EXE 2272
C:\WINDOWS\system32\wuauclt.exe 3332
C:\WINDOWS\system32\wbem\wmiprvse.exe 1648
C:\WINDOWS\system32\wbem\wmiprvse.exe 3748

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf  
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx   
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665  

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{55f918b0-eb76-11de-a4d0-000ffe6b3cae}
Shell\AutoRun\command =F:\WDSetup.exe 

HKCU\..\..\Explorer\MountPoints2\{55f918b1-eb76-11de-a4d0-000ffe6b3cae}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Boot.exe e
Shell\Open\command =G:\Boot.exe e

################## | Cracks / Keygens / Serials |

"D:\bureau_virtuel\Downloads\Flip Publisher\Crack\FlipCDM.exe"  
07/11/2009 02:56 |Size 1107456 |Crc32 b91527bd |Md5 3bc9d5f0233dd8c976b38ba812d5ccf0  
 
"D:\_~- Logiciel -~_\multimedia\animation\diaporama\Flash Slideshow Maker 4.9\Keygen\Keygen.exe"  
11/08/2007 12:37 |Size 118272 |Crc32 dad88566 |Md5 97505757d90b0fff282de22bc97539cc  
 
"F:\logiciel\Adobe Photoshop Lightroom 2.3 multilangue\keygen.exe"  
04/03/2009 17:12 |Size 81408 |Crc32 b649e69f |Md5 83a917492b0dda50c28142172ab8739e  
 
"F:ecup pc bureau\bureau\Outils Photo\auteur photographe\logiciel comptable\Ciel Compta 2009 v15.0\Ciel Compta 2009 v15.0\KeyGen.exe"  
11/10/2009 18:41 |Size 236544 |Crc32 ee88c742 |Md5 5831f511a2d286456969963166adef1e  
 
"F:ecup pc bureau\bureau\Outils Photo\Adobe\photoshop\photoshop CS3\crack\Photoshop2.exe"  
18/04/2007 00:24 |Size 44814336 |Crc32 8d075606 |Md5 d450729171238e2ea26b74099327d7aa  
 
"F:ecup pc bureau\bureau\Outils Photo\Adobe
oise ninja 2.2.0\NOISE_NINJA_-_WINDOWS_with_KEY_GENERATOR\NOISE NINJA - WINDOWS with KEY GENERATOR\NoiseNinjaSetup.exe"  
04/09/2008 20:06 |Size 4895658 |Crc32 d71d89bc |Md5 6c7aee5a3602bd118475d5d28c4a1250  
 
"F:ecup pc bureau\bureau\Outils Photo\Adobe
oise ninja 2.2.0\NOISE_NINJA_-_WINDOWS_with_KEY_GENERATOR\NOISE NINJA - WINDOWS with KEY GENERATOR\CORE\keygen.exe"  
21/03/2009 13:53 |Size 133632 |Crc32 d9930748 |Md5 df17808a86cf9eee2cc55eba290f0319  
 
"F:ecup pc bureau\bureau\Outils Photo\Adobe
oise ninja 2.2.0\Noise Ninja Bundle\Keygen\Keygen.exe"  
25/03/2005 14:40 |Size 61952 |Crc32 0c8d50e8 |Md5 dfd24fb4e0f7e15869a3fa9b82e7a84f  
 
"F:ecup pc bureau\bureau\Outils Photo\Adobe
oise ninja 2.2.0\Noise Ninja Bundle\Keygenb-keygen.exe"  
10/02/2005 08:16 |Size 3584 |Crc32 e3d85131 |Md5 89abb2babe7a317bf0f88b00727fcaf0  
 
"F:ecup pc bureau\bureau\Outils Photo\Adobe\lightroom\Lightroom 2.3\Adobe Photoshop Lightroom 2.3 multilangue\keygen.exe"  
04/03/2009 17:12 |Size 81408 |Crc32 b649e69f |Md5 83a917492b0dda50c28142172ab8739e  
 
"F:ecup pc bureau\bureau\_~( Travail en cours )~_\site professionnel photo\Sothink SWF Decompiler v5.1.Build.516-Incl-Keygen [By The Best Of]\Setup.exe"  
06/07/2009 13:02 |Size 11125680 |Crc32 3fd409dc |Md5 8f4a12128640578c395d858ae4ea7025  
 
"F:ecup pc bureau\bureau\_~( Travail en cours )~_\site professionnel photo\Flash_Slideshow_Maker_Professional_4.90_+_Rus\Keygen.exe"  
11/08/2007 11:37 |Size 118272 |Crc32 dad88566 |Md5 97505757d90b0fff282de22bc97539cc  
 
"D:\_~- Logiciel -~_\multimedia\animation\diaporama\Flash_SlideShow_Maker_4.90\Flash SlideShow Maker 4.90\Keygen.Only-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.40.Keygen.zip"
-> Contain : eclfsm44.exe    118272    DFLT-N    5%     112060  11-08-2007 13:37:00 dad88566 

"F:ecup pc bureau\bureau\_~( Travail en cours )~_\site professionnel photo\Sothink_SWF_Decompiler_v5.1.Build.516-Incl-Keygen__By_The_Best_Of_.rar" 
-> contain :  Sothink SWF Decompiler v5.1.Build.516-Incl-Keygen [By The Best Of]\Keygen.exe

"F:ecup pc bureau\bureau\_~( Travail en cours )~_\site professionnel photo\Sothink_SWF_Decompiler_v5.1.Build.516-Incl-Keygen__By_The_Best_Of_.rar" 
-> contain :  Sothink SWF Decompiler v5.1.Build.516-Incl-Keygen [By The Best Of]\Setup.exe


################## | ! Fin du rapport # UsbFix V6.065 ! |

flo-91 · Answer

Ok, :


>Relance Usbfix :


/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

>Usbfix<


>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

> Double clic sur le raccourci UsbFix présent sur le bureau .

>Choisir l'option 2 (Suppression) et laisser travailler l'outil

Ensuite poste le rapport UsbFix.txt qui apparaîtra.


• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

flo-91 · Answer

J'ai aussi oublié de te demander de supprimer ces cracks ( vecteurs d'infections ) :


"D:\bureau_virtuel\Downloads\Flip Publisher\Crack\FlipCDM.exe"
07/11/2009 02:56 |Size 1107456 |Crc32 b91527bd |Md5 3bc9d5f0233dd8c976b38ba812d5ccf0

"D:\_~- Logiciel -~_\multimedia\animation\diaporama\Flash Slideshow Maker 4.9\Keygen\Keygen.exe"
11/08/2007 12:37 |Size 118272 |Crc32 dad88566 |Md5 97505757d90b0fff282de22bc97539cc

"F:\logiciel\Adobe Photoshop Lightroom 2.3 multilangue\keygen.exe"
04/03/2009 17:12 |Size 81408 |Crc32 b649e69f |Md5 83a917492b0dda50c28142172ab8739e

"F:ecup pc bureau\bureau\Outils Photo\auteur photographe\logiciel comptable\Ciel Compta 2009 v15.0\Ciel Compta 2009 v15.0\KeyGen.exe"
11/10/2009 18:41 |Size 236544 |Crc32 ee88c742 |Md5 5831f511a2d286456969963166adef1e

"F:ecup pc bureau\bureau\Outils Photo\Adobe\photoshop\photoshop CS3\crack\Photoshop2.exe"
18/04/2007 00:24 |Size 44814336 |Crc32 8d075606 |Md5 d450729171238e2ea26b74099327d7aa

"F:ecup pc bureau\bureau\Outils Photo\Adobe
oise ninja 2.2.0\NOISE_NINJA_-_WINDOWS_with_KEY_GENERATOR\NOISE NINJA - WINDOWS with KEY GENERATOR\NoiseNinjaSetup.exe"
04/09/2008 20:06 |Size 4895658 |Crc32 d71d89bc |Md5 6c7aee5a3602bd118475d5d28c4a1250

"F:ecup pc bureau\bureau\Outils Photo\Adobe
oise ninja 2.2.0\NOISE_NINJA_-_WINDOWS_with_KEY_GENERATOR\NOISE NINJA - WINDOWS with KEY GENERATOR\CORE\keygen.exe"
21/03/2009 13:53 |Size 133632 |Crc32 d9930748 |Md5 df17808a86cf9eee2cc55eba290f0319

"F:ecup pc bureau\bureau\Outils Photo\Adobe
oise ninja 2.2.0\Noise Ninja Bundle\Keygen\Keygen.exe"
25/03/2005 14:40 |Size 61952 |Crc32 0c8d50e8 |Md5 dfd24fb4e0f7e15869a3fa9b82e7a84f

"F:ecup pc bureau\bureau\Outils Photo\Adobe
oise ninja 2.2.0\Noise Ninja Bundle\Keygenb-keygen.exe"
10/02/2005 08:16 |Size 3584 |Crc32 e3d85131 |Md5 89abb2babe7a317bf0f88b00727fcaf0

"F:ecup pc bureau\bureau\Outils Photo\Adobe\lightroom\Lightroom 2.3\Adobe Photoshop Lightroom 2.3 multilangue\keygen.exe"
04/03/2009 17:12 |Size 81408 |Crc32 b649e69f |Md5 83a917492b0dda50c28142172ab8739e

"F:ecup pc bureau\bureau\_~( Travail en cours )~_\site professionnel photo\Sothink SWF Decompiler v5.1.Build.516-Incl-Keygen [By The Best Of]\Setup.exe"
06/07/2009 13:02 |Size 11125680 |Crc32 3fd409dc |Md5 8f4a12128640578c395d858ae4ea7025

"F:ecup pc bureau\bureau\_~( Travail en cours )~_\site professionnel photo\Flash_Slideshow_Maker_Professional_4.90_+_Rus\Keygen.exe"
11/08/2007 11:37 |Size 118272 |Crc32 dad88566 |Md5 97505757d90b0fff282de22bc97539cc

"D:\_~- Logiciel -~_\multimedia\animation\diaporama\Flash_SlideShow_Maker_4.90\Flash SlideShow Maker 4.90\Keygen.Only-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.40.Keygen.zip"

"F:ecup pc bureau\bureau\_~( Travail en cours )~_\site professionnel photo\Sothink_SWF_Decompiler_v5.1.Build.516-Incl-Keygen__By_The_Best_Of_.rar"


"F:ecup pc bureau\bureau\_~( Travail en cours )~_\site professionnel photo\Sothink_SWF_Decompiler_v5.1.Build.516-Incl-Keygen__By_The_Best_Of_.rar"






Fait-le c'est important.

flo-91 · Answer

Salut Chris, merci :)


Scouizz :


 J'ai vu ton rapport de Usbfix option 2, la suite :



Supprime ces cracks ( vecteurs d'infections ) :


D:\bureau_virtuel\Downloads\Flip Publisher\Crack\FlipCDM.exe"
07/11/2009 02:56 |Size 1107456 |Crc32 b91527bd |Md5 3bc9d5f0233dd8c976b38ba812d5ccf0

"D:\_~- Logiciel -~_\multimedia\animation\diaporama\Flash Slideshow Maker 4.9\Keygen\Keygen.exe"
11/08/2007 12:37 |Size 118272 |Crc32 dad88566 |Md5 97505757d90b0fff282de22bc97539cc

"F:\logiciel\Adobe Photoshop Lightroom 2.3 multilangue\keygen.exe"
04/03/2009 17:12 |Size 81408 |Crc32 b649e69f |Md5 83a917492b0dda50c28142172ab8739e

"F:ecup pc bureau\bureau\Outils Photo\auteur photographe\logiciel comptable\Ciel Compta 2009 v15.0\Ciel Compta 2009 v15.0\KeyGen.exe"
11/10/2009 18:41 |Size 236544 |Crc32 ee88c742 |Md5 5831f511a2d286456969963166adef1e

"F:ecup pc bureau\bureau\Outils Photo\Adobe\photoshop\photoshop CS3\crack\Photoshop2.exe"
18/04/2007 00:24 |Size 44814336 |Crc32 8d075606 |Md5 d450729171238e2ea26b74099327d7aa

"F:ecup pc bureau\bureau\Outils Photo\Adobe
oise ninja 2.2.0\NOISE_NINJA_-_WINDOWS_with_KEY_GENERATOR\NOISE NINJA - WINDOWS with KEY GENERATOR\NoiseNinjaSetup.exe"
04/09/2008 20:06 |Size 4895658 |Crc32 d71d89bc |Md5 6c7aee5a3602bd118475d5d28c4a1250

"F:ecup pc bureau\bureau\Outils Photo\Adobe
oise ninja 2.2.0\NOISE_NINJA_-_WINDOWS_with_KEY_GENERATOR\NOISE NINJA - WINDOWS with KEY GENERATOR\CORE\keygen.exe"
21/03/2009 13:53 |Size 133632 |Crc32 d9930748 |Md5 df17808a86cf9eee2cc55eba290f0319

"F:ecup pc bureau\bureau\Outils Photo\Adobe
oise ninja 2.2.0\Noise Ninja Bundle\Keygen\Keygen.exe"
25/03/2005 14:40 |Size 61952 |Crc32 0c8d50e8 |Md5 dfd24fb4e0f7e15869a3fa9b82e7a84f

"F:ecup pc bureau\bureau\Outils Photo\Adobe
oise ninja 2.2.0\Noise Ninja Bundle\Keygenb-keygen.exe"
10/02/2005 08:16 |Size 3584 |Crc32 e3d85131 |Md5 89abb2babe7a317bf0f88b00727fcaf0

"F:ecup pc bureau\bureau\Outils Photo\Adobe\lightroom\Lightroom 2.3\Adobe Photoshop Lightroom 2.3 multilangue\keygen.exe"
04/03/2009 17:12 |Size 81408 |Crc32 b649e69f |Md5 83a917492b0dda50c28142172ab8739e

"F:ecup pc bureau\bureau\_~( Travail en cours )~_\site professionnel photo\Sothink SWF Decompiler v5.1.Build.516-Incl-Keygen [By The Best Of]\Setup.exe"
06/07/2009 13:02 |Size 11125680 |Crc32 3fd409dc |Md5 8f4a12128640578c395d858ae4ea7025

"F:ecup pc bureau\bureau\_~( Travail en cours )~_\site professionnel photo\Flash_Slideshow_Maker_Professional_4.90_+_Rus\Keygen.exe"
11/08/2007 11:37 |Size 118272 |Crc32 dad88566 |Md5 97505757d90b0fff282de22bc97539cc

"D:\_~- Logiciel -~_\multimedia\animation\diaporama\Flash_SlideShow_Maker_4.90\Flash SlideShow Maker 4.90\Keygen.Only-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.40.Keygen.zip"
-> Contain : eclfsm44.exe 118272 DFLT-N 5% 112060 11-08-2007 13:37:00 dad88566

"F:ecup pc bureau\bureau\_~( Travail en cours )~_\site professionnel photo\Sothink_SWF_Decompiler_v5.1.Build.516-Incl-Keygen__By_The_Best_Of_.rar"
-> contain : Sothink SWF Decompiler v5.1.Build.516-Incl-Keygen [By The Best Of]\Keygen.exe

"F:ecup pc bureau\bureau\_~( Travail en cours )~_\site professionnel photo\Sothink_SWF_Decompiler_v5.1.Build.516-Incl-Keygen__By_The_Best_Of_.rar"
-> contain : Sothink SWF Decompiler v5.1.Build.516-Incl-Keygen [By The Best Of]\Setup.exe

Puis : 


Pour faire avancer les outils de désinfections, fait ceci stp :

1-Affiche les fichiers cachés à l'aide de cette astuce   :

https://forum.pcastuces.com/afficher_les_dossiers_et_fichiers_caches-f31s42.htm


N'oublie pas de "recacher" tes fichiers cachés en faisant l'opération inverse une fois ceci fait : 



2-Rends toi ensuite ici et envoie ce fichier envoie ce fichier ( choisi le dossier 1 ) :

C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_F2979CB021DD40D.zip

Il faut se rendre ici  :

https://www.ionos.fr/?affiliate_id=77097

merci.


Ensuite :


>Telecharge malwarebytes ici :


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Au secours.... un virus que j'ai peut-être !

5 réponses

Discussions similaires

Newsletters